开源通常都意味着高质量,值得信赖。但这不代表在部署开源系统前你不需要做一番调查。
首先,最关键的一条,现在你必须考虑会否抵触最近升级的自由软件基金会(Free Software Foundation)的通用公共许可证第三版( GPLv3)。GPLv3对数字版权管理和Linux内嵌程序进行了限制,如果你的公司计划销售涉及这些开源代码的产品就,可能就会碰到麻烦了。
到目前为止只有很少的开源代码采用GPLv3。现在只有693个项目采用这种许可方式发布代码。而同时,有5,219个项目是基于GPLv2 “或它的升级版”,这意味着这些代码在两套许可下都有效。GPLv2的项目不会一夜之间都转换成GPLv3。这将是个循序渐进的过程,在新软件发布或软件升级时,由开发人员决定采用GPLv3是否更有利。
Linux的内核仍然会按GPLv2协议发布,但它的一些附加软件,如Samba文件传输会很快改用GPLv3协议。所以,红帽公司(Red Hat)、网威公司(Novell)、以及其他主要版本的Linux,都会同时包含采用GPLv2和GPLv3的软件。这意味着“如果要在公司以外的地方使用其他开源代码,你就要进行一番评估了。” 开源审核公司Palamida公司的联合创始人特雷莎?布依?弗莱德(Theresa Bui Friday)指出。
Linux、Apache和Samba等已经是成熟稳定的项目了,但很多新进项目却未必如此。如果你要评估原型代码,项目的邮件列表能展现产品的状况和功能,帮助潜在用户对项目的前景形成大致认识。缺陷报告列表和安全隐患会提供问题出现的时间和修复时间。尽量不要选择超过6个月都没有修补安全漏洞的项目。
SourceForge.net和Ohloh.net等站点还提供对项目活跃程度的统计。有多少参与者?核心编译代码的提交有多频繁?还有多少缺陷在等待修复?项目的活跃程度标志着社区是否繁荣兴盛。
绿灯放行
有几种方法能快速甄选可用的新项目。那些已经通过可靠性和兼容性基本测试,能在Eclipse开发环境里运行的工具或可与OpenOffice.org协同运行的小应用程序;还有那些包含在软件堆栈里的软件组件,如LAMP就包括Linux、Apache、MySQL、以及Perl、Python和PHP,都不失为快速确定软件可靠性的方法。
SpikeSource公司、Covalent公司、红帽、网威和SourceLab等业内资深公司的产品能确保各软件协调工作。太阳计算机系统公司(Sun)也测试并发布了PostgreSQL、MySQL数据库、以及Apache软件基金会(Apache Foundation)的Derby Java 数据库,以使它们能与Solaris操作系统以及Sun的其他软件配合使用。
得到这些富有经验的团队的确认和支持,对开源项目而言极为重要。想来谁也不愿陷入这样的境地:所用的软件仅仅是理论上兼容,支持这些软件的公司或团队互相之间不配合,甚至如果出现的运营问题涉及到不同软件,他们会干脆撒手不管。
机 遇
● 降低成本
使用开源软件,不用支付前期许可费用。用于技术支持的费用也比商用产品低,或者说,技术支持可以通过公共论坛免费获得。
● 创新
开源项目催生出业界的领先产品,如Apache网站服务器。强大的项目可以吸引顶级程序员,能持续自我发展。
● 成功要诀
确保你采用的产品有活跃的社区,确保代码的开发和支持。查看解决漏洞问题需要多长时间;如果一直拖延着,说明项目可能出现了问题。
3/6/2008
|